¿Qué son los correos spam y cómo podemos prevenirlos?

La comunicación por correo es parte integral de todos los negocios en la actualidad, es una forma rápida, efectiva y económica de comunicación a través de Internet. Incluso con la aparición y consecuente crecimiento de herramientas como Microsoft Team y Slack, el uso del correo electrónico domina el mundo de las comunicaciones empresariales; él problema es que donde hay flujo de correo electrónico, hay correo no deseado, también conocido como “spam.”

La mayoría de los correos de spam suelen ser promociones basadas en algún interés peculiar, pero una porción significativa de este tipo de mensajes es maliciosa y busca dañar o incluso secuestrar tus sistemas. Para evitar que eso suceda en cualquier instancia, organizaciones y empresas deben tomar medidas preventivas de carácter proactivo.

Nos toca definir primeramente, ¿qué son los correos spam?

¿Qué es el spam?

El spam o correos electrónicos no deseados, se refiere a mensajes comerciales no deseados enviados de forma masiva, estos suelen ofrecer o anunciar productos y servicios, pero también pueden contener incentivos engañosos y ofertas fraudulentas.

El nombre se deriva de una parodia de Monty Python, donde el actor pedía a la gente que consumiera la carne de puerco enlatada SPAM, así les gustara o no. Dada la naturaleza omnipresente de este tipo de correos, todos los titulares de cuentas están sujetos a recibir este tipo de mensajes, quieran o no.

Según Statista, los mensajes de spam representan el 41,5% del flujo de correos electrónicos en tránsito para marzo de 2021. Estos mensajes pueden clasificarse en diferentes categorías, las cuales incluyen: publicidad, contenido para adultos, y estafas phishing; aunque las estadísticas muestran que los remitentes de correos spam solo reciben una respuesta por cada 12.500.000 mensajes enviados, estos siguen ganando al menos 7000 dólares al día, por lo que cabe concluir que el spam es altamente lucrativo y es difícil deshacerse de él a largo plazo.

Ejemplo de correo de spam

Los correos de spam tienen varias presentaciones, el atacante puede enviar mensajes que contienen ofertas o incentivos que suenan muy buenos para ser verdad, tales como formas fáciles de hacer dinero en línea, descuentos increíbles en software o la oportunidad de comprar una pieza de hardware popular, tal como ha sucedido recientemente con las tarjetas de video N-Vidia y la consola PS5. Por el bien de su salud en la red, te recomendamos no interactuar con este tipo de correos, como ya mencionamos: si es demasiado bueno para ser verdad, es porque no lo es.

Técnicas y tipos de correo spam

Los spammers emplean múltiples tácticas para bombardear a los usuarios con mensajes no solicitados; una de las tácticas más comunes es la creación de sensación de urgencia, lo cual obliga a los destinatarios a realizar acciones que no deben sin pensar en las inconsistencias de las solicitudes que se les hacen.

Los spammers adoptan tácticas de ingeniería social en cada una de sus campañas de spam; estos criminales realizan investigaciones profundas para comprender las necesidades de sus víctimas, luego les envían un mensaje con una historia que suene factible y convincente, con el objetivo de engañarlos para que revelen información confidencial o hagan una transferencia de fondos. Aquí te presentamos a continuación algunas de las tácticas más comunes usadas por los remitentes de correos de spam:

  • “Ofertas para ganar dinero rápido” o esquemas piramidales: una gran mayoría de los estafadores en línea aprovechan el hecho de que mucha gente está en la constante búsqueda de ganar dinero en línea. Conscientes de esta demanda, los atacantes envían correos que anuncian múltiples “formas rápidas de convertirse en millonario”.
  • Ofertas incitantes: estos correos no deseados vienen en varias presentaciones, sin embargo, los más comunes que podemos encontrar son los que ofrecen descuentos de comercio electrónico o paquetes de viaje.
  • Ofertas para la compra de acciones en negocios desconocidos: las estafas de inversión que prometen altos retornos financieros son otra categoría que llegan a tu bandeja de entrada con alarmante frecuencia.
  • Estafas que exigen pagos por adelantado: bajo esta normativa los spammers le ofrecen a la víctima un producto significativo o una parte de un depósito monetario a cambio de un pequeño pago por adelantado.
  • Ofertas urgentes que exigen acciones inmediatas: esta puede que sea la táctica de ingeniería social más común de todas, ya que los spammers aprovechan al máximo el factor de la urgencia creada por ellos mismos. Las situaciones que enfrentas pueden ir desde la solicitud de una pequeña cantidad de dinero para facilitar una transacción, hasta la famosa herencia de “un príncipe nigeriano” o una invitación a la compra de una aplicación anti malware que te apresura a actuar.

Si bien las direcciones de correo electrónico son el método de envío de spam más común, los remitentes de estos mensajes de spam también se pueden poner en contacto con sus víctimas a través de otros canales, tales como anuncios, mensajes de texto y llamadas; sin importar el medio, el spam sigue siendo spam independientemente de la vía en la que llegue.

Tipos de correo de spam

Podemos decir sin temor a equivocarnos que el cielo es el límite cuando se trata de los tipos de correos de spam que pueden llegar a tu bandeja, pero existen algunas categorías que son más populares dado a que tienden a ser mucho más lucrativas para los atacantes, tales como las que te mencionamos a continuación: 

Contenido para adultos

Este tipo de spam ofrece productos diseñados para mejorar el rendimiento sexual o agrandar ciertas partes de tu anatomía, el mensaje contiene anuncios pornográficos o invita al destinatario a ver contenido para adultos. Este método fue bastante efectivo en sus inicios, pero ya no es tan fructífero debido a que los usuarios se han vuelto más avezados ante este tipo de carnada, por lo cual los spammers están buscando nuevas formas de estafar a las víctimas.

Mensajes sobre tratamientos médicos

Los correos de spam relacionados con la salud usualmente anuncian productos para la pérdida de peso, suplementos vitamínicos, curas para la calvicie y productos para el cuidado de la piel con características “sorprendentes”. La finalidad es engañar a las víctimas para que compren este tipo de productos en línea, por lo que es recomendable leer las reseñas del producto que se te promociona e investigar antes de hacer un gasto incensario. Una forma de averiguar todo lo referente acerca de un producto es hacer una rápida búsqueda en línea con la siguiente fórmula: “nombre de producto + spam”.

Inteligencia Artificial

Esta categoría de spam ofrece descuentos en productos que ejercen funciones en base a inteligencia artificial, tales como software de seguridad y diversos servicios web, tales como alojamiento (hosting), optimización y registro de dominios, o incluso la venta de hardware a precios competitivos también son comunes.

Finanzas personales

El spam basado en finanzas personales busca aprovecharse de sus víctimas para obtener ganancias monetarias. Las personas en aprietos monetarios son especialmente vulnerables a este tipo de ataques ya que se les ofrece acceso a fondos, reducción de deuda, seguros y préstamos con tasas de interés bajas. Los spammers también envían correos anunciando ofertas que invitan a las víctimas a participar en “sorteos” donde puede optar por reducir los pagos de hipotecas o deudas similares.

Educación y entrenamiento

El spam en esta categoría ofrece capacitación “gratuita”, acceso a seminarios exclusivos, cursos de preparación de alto nivel o incluso títulos en línea. Por ejemplo, puedes recibir un mensaje de correo relacionado a una Maestría en Ciencias de Computación en línea, acompañado de un enlace en el que debes hacer clic para registrarse u obtener más información.

Este tipo de correos de spam se valen de la urgencia como herramienta de ingeniería social para apresurar al usuario a tomar una decisión rápida basado en la “poca” disponibilidad de cupos a estos seminarios o cursos.

¿Son eficientes los correos de spam?

Los correos no deseados han existido incluso antes que el correo electrónico. Los primeros mensajes de spam que se enviaron por correo electrónico sucedieron en el año 1978 y fueron dirigidos a cientos de usuarios de la red ARPANET.

Si bien los correos spam eran una plaga sin fin en los años 90, su eficacia fue disminuyendo debido a los sistemas de detección y filtrado que fueron incrementando su nivel de sofisticación para lidiar con el correo no deseado.

Estos filtros de spam identifican los correos potencialmente peligrosos por parte de los atacantes. Según Statista, la tasa de correos spam ha disminuido drásticamente en los últimos años, con cifras de impacto tal una tasa global anual de disminución de 55% en el año 2018, frente a un 69% en el 2012, y ahora un 45,1% en el 2021.

El método clásico de spam va en picada, pero los spammers aún se las ingenian para crear y aplicar nuevas tácticas de ingeniería social que hacen que sus mensajes de correo luzcan más genuinos y así ganarse la confianza de sus víctimas.

Cómo prevenir el correo spam

Existe una verdad absoluta y esta es que el spam y los impuestos son inevitables, pero también es cierto que existen maneras de evitar que estos mensajes no solicitados bombardeen tu bandeja de entrada; a continuación, te presentamos una serie de consejos para evitar el spam.

No guarde direcciones de correo de uso mixto

Mantenga tu directorio de correos electrónicos con direcciones netamente comerciales, no envíes mensajes de correo desde tu dirección personal a tus clientes. Del mismo modo, no uses tu cuenta de correo comercial para asuntos personales.

Usa filtros de spam en la red de tu empresa

Dependiendo del tipo de infraestructura de correos que uses para tu empresa, suelen haber diversas opciones para implementar filtros de spam. Este mecanismo envía automáticamente tus mensajes con una línea de asunto predeterminada, un tipo de letra específica o una palabra clave que desvía el mensaje al buzón de spam o directamente a la papelera.

Puedes comunicarte con tu servicio de correos o leer la guía que te ofrecen sobre cómo configurar este filtro para prevenir y eliminar los mensajes de spam, sin embargo, recuerda revisar la papelera o el buzón de spam antes de vaciarlo, ya que a veces puede contener un mensaje legítimo identificado erróneamente por los filtros.

Piense antes de hacer clic

Los correos no deseados contienen enlaces maliciosos que pueden infectar tu sistema con malware, por lo que lo más saludable al momento de recibir un correo de una fuente desconocida, es asegurarte de que provenga de un remitente confiable y legítimo. Piensa detenidamente antes de hacer clic en el enlace que contiene el mensaje de correo; incluso los enlaces que ofrecen la opción para cancelar una suscripción pueden estar cargados de malware.

No te apresures a cumplir con las solicitudes que te envían por correo electrónico

Los spammers se valen constantemente del sentido de urgencia usando tácticas de ingeniería social, por lo que incluso si el mensaje proviene de una fuente legítima, te recomendamos comunicarte con el remitente para confirmar su solicitud antes de llevar a cabo cualquier acción que se te pida en un correo.

Un buen ejemplo puede ser un contador financiero que recibe un correo del director ejecutivo de su empresa para aprobar un pago. El curso de acción más lógico es que este se comunique con su supervisor inmediato y verifique este tipo de solicitud antes de cumplirla, ya que el pirata informático puede pretender ser el director ejecutivo.

Investiga los remitentes desconocidos

No abras los mensajes de correos de remitentes desconocidos sin hacer una investigación previa adecuada, primero verifica el encabezado del mensaje de correo para confirmar la fuente. Esto lo puedes verificar con un botón ubicado al lado derecho del mensaje que ofrece la opción de “mostrar el original”, o “ver encabezado completo” o “ver fuente”.  Una vez que confirmas la dirección de origen y la dirección de respuesta y verifiques que ambos contienen la misma dirección, puedes afirmar que el mensaje es legítimo; pero si las direcciones son diferentes, esto es un indicativo de que el correo es malicioso.

Mantente atento a los errores ortográficos y gramaticales

Todos cometemos errores de escritura cuando estamos apurados, pero una empresa u organización que envía mensajes legítimos no muestra ni un solo error de puntuación u ortografía; de hecho, si llegases a ver aunque sea un mínimo error, debes tomarlo como señal de alerta ya que el correo podría ser sospechoso. Los piratas informáticos cometen errores a sabiendas que esto les permite evitar los filtros de spam; por lo que te recomendamos estar atento a cualquier detalle en la ortografía de tus correos electrónicos.

Si el mensaje luce sospechoso, lo más probable es que sea un intento de phishing

Si tu intuición te dice que estás lidiando con un mensaje de correo sospechoso, lo más probable es que se trate de un intento de phishing. No dudes en momentos como este, procede a confirmar cualquier solicitud de correo a la autoridad correspondiente antes de realizar cualquier acción; es mejor prevenir a lamentar.

Pensamientos de cierre

Llegado a este punto, ya sabes lo qué son los correos spam y cómo prevenirlos, con esta información ya puedes tener más confianza para protegerte a ti y a tu organización.

Incluso si los mensajes de spam pueden contener enlaces maliciosos u otro malware peligroso, eso no significa que debas dejar de usar tu correo electrónico para comunicarte con tus clientes y colegas, aprende y enseña a tus empleados a diferenciar entre una comunicación legítima y un mensaje malicioso.

Los mensajes de spam son solo un punto de entrada para múltiples ataques de ingeniería social, por lo que aprender a mantenerte a salvo de este tipo de peligros en la internet es crucial para ti, tus empleados y tu compañía.

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More